You need to enable JavaScript to run this app.
导航
添加跨服务授权
最近更新时间:2023.11.14 19:06:26首次发布时间:2023.03.01 17:21:53

创建微服务引擎实例前需要完成跨服务授权,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。本文介绍完成跨服务授权的方法。

前提条件

操作步骤

说明

仅主账号支持添加跨服务授权。

自动授权

主账号首次登录微服务引擎控制台时,支持通过授权弹窗一键完成跨服务授权,为用户授权 ServiceRoleForMSE 角色,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。

  1. 登录 微服务引擎控制台

  2. 单击 立即授权 完成跨服务授权。
    alt

    注意

    授权后角色将出现在访问控制的 角色列表 中,删除角色将导致跨服务访问不可用,请谨慎操作。

手动授权

您也可以通过访问控制控制台,手动创建访问控制角色,实现跨服务授权的效果。

  1. 登录 访问控制控制台

  2. 完成跨服务授权。为用户授权 ServiceRoleForMSE 角色,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。授权方法参见 角色管理,角色详情如下。

    注意

    授权后角色将出现在访问控制的 角色列表 中,删除角色将导致跨服务访问不可用,请谨慎操作。

    角色描述

    ServiceRoleForMse

    MSE 服务关联角色模板对应的策略内容。

    • 关联策略:ServiceRolePolicyForMse
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "vpc:CreateNetworkInterface",
                    "vpc:CreateNetworkInterfacePermission",
                    "vpc:DeleteNetworkInterface",
                    "vpc:DeleteNetworkInterfacePermission",
                    "vpc:DescribeVpcAttributes",
                    "vpc:DescribeSubnetAttributes",
                    "vpc:DescribeNetworkInterfaces",
                    "vpc:DescribeNetworkInterfaceAttributes",
                    "vpc:DescribeNetworkInterfacePermissions",
                    "vpc:DescribeVpcs",
                    "vpc:DescribeSecurityGroups",
                    "vpc:DescribeSecurityGroupAttributes",
                    "vpc:CreateSecurityGroup",
                    "vpc:DeleteSecurityGroup",
                    "vpc:AuthorizeSecurityGroupEgress",
                    "vpc:RevokeSecurityGroupEgress",
                    "vpc:DescribeSubnets",
                    "vpc:DescribeSubnetAttributes",
                    "vpc:DescribeNetworkInterfaces",
                    "vke:GetKubeconfig",
                    "vke:GetCluster",
                    "ecs:DescribeInstances",
                    "quota:GetProductQuota"
                ],
                "Resource": [
                    "*"
                ]
            }
        ]
    }
    
    • 信任关系:MSE
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "sts:AssumeRole"
                ],
                "Principal": {
                    "Service": [
                        "mse"
                    ]
                }
            }
        ]
    }